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摘 要 : 针对 在 搜索 、 救 援 、 军 事 作 战 等 环境 中 ， 恶 劣 的 通信 状况 和 频繁 的 终端 移动 造成 传统 的 安全 认证 体制 难以 
实现 终端 的 安全 接 入 的 问题 ， 提 出 了 一 种 移动 战术 环境 下 的 终端 安全 接 入 方案 。 该 方案 采用 一 种 无 证 书 的 密 钥 管理 
机 制 ， 分 析 了 终端 移动 后 的 安全 认证 过 程 ， 以 及 终端 和 网 关 受 损 或 被 入 侵 后 的 安全 处 理 方法 。 仿 真 结果 表明 ， 该 方 
案 提高 了 网 关 与 终端 之 间 授 权 与 认证 的 安全 性 ， 能 够 很 好 地 抵抗 已 知 攻击 ， 解 决 了 战术 环境 下 缺少 相互 认证 以 及 密 
钥 托管 的 问题 ， 并 且 该 方案 使 用 的 无 证 书 密 钥 算 法 较 其 他 算法 有 更 好 的 安全 性 和 更 少 的 计算 开销 ， 可 以 对 终端 移动 
过 程 中 接 入 网 关 的 安全 性 与 能 耗 进 行 权衡 。 

关键 词 : 战术 环境 ; 终端 安全 接 入 ; 无 证 书 密 钥 管理 ; 物 联 网 安全 
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Secure access scheme for terminals in mobile tactic environment 


Qin Qiuyang, Jiang Lingyun* 
(College of Telecommunications & Information Engineering, Nanjing University of Posts & Telecommunication, Nanjing 
210003, China) 


Abstract: Poor communication conditions and frequent terminal movements in search, rescue, military and other 
environments make it difficult for traditional security authentication systems to achieve secure access to terminals. To solve 
this problem, this paper proposed a scheme about security connection with terminals in the mobile tactical environment. This 
scheme used a certificateless key management mechanism to analyze the security authentication process after the terminals 
were moved and the secure processing method after terminals and gateways were damaged or invaded. Simulation results 
show that the scheme improves the security of authorization and authentication between the gateway and the terminal, can 
well resist some known attacks, solves the problem of lack of mutual authentication and key escrow in the tactical environment, 
and the certificateess key algorithm used in this sheme has better security and less computational overhead than other 
algorithms, and can balance the security of accessing a gateway with energy consumption during a terminal movement. 


Key words: tactical environment; secure terminal access; certificateless key management; Internet of Things security 


0 sl&E 岗 有 的 战术 环境 下 的 终端 安全 接 入 方案 考虑 不 够 全 面 ， 

一 要 实现 的 是 终端 接 入 网 关 的 授权 ， 和 网 关 信息 迁移 后 终端 

与 传统 互联 网 相 比 , 物 联网 将 网 络 世界 扩展 到 物理 世界 ， 新 接 入 网 关 的 认证 过 程 ， 并 没有 详细 考虑 终端 和 网 关 受 损 

此 产生 了 一 些 更 复杂 的 新 安全 问题 巾 。 物 联网 面临 着 设备 ”或 被 入 侵 的 解决 方案 。 而 且 这 些 方案 仍然 存在 安全 隐患 ， 如 
资源 限制 、 终 端 高 移动 性 、 攻 击 更 加 多 样 、 认 证 尚未 标准 化 ”终端 接 入 网 关 的 过 程 缺少 相互 验证 ， 缺 少 信任 托管 等 。 

等 诸多 安全 挑战 ， 这 使 得 在 物 联网 中 保障 消息 的 机 密 性 完整 证 书 的 密 钥 算 法 很 好 地 解决 了 上 述 安全 问题 ， 该 算法 

性 、 身 份 验证 过 程 的 安全 性 、 用 户 信 息 的 隐私 性 等 要 求 的 满 ” ”最早 由 Riyami 等 在 文献 [6] 中 提出 ， 后 来 经 过 不 断 优化 下 10， 
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足 存在 更 多 隐患 中。 这 种 方案 已 经 能 够 较 好 地 抵抗 多 种 已 知 攻击 。 
民用 物 联 网 系统 中 一 些 现 有 的 安全 问题 通过 一 些 方案 得 

到 了 有 效 的 解决 ， 这 些 方案 包括 密 钥 认 证 体制 、 数 据 标签 、 1 ”相关 工作 

IP 回溯 法 、 基 于 软件 定义 网 络 (SDN) 的 安全 方案 等 中, 民用 物 前 ， 国 内 外 一 些 学 者 已 经 提出 了 许多 关于 终端 安全 接 

联网 系统 通常 拥有 稳定 的 网 络 连接 ， 而 在 战术 环境 中 ， 情 况 。 入 的 方案 与 算法 在 常规 的 环境 中 ,文献 [11] 提 出 了 基于 椭圆 

更 加 复杂 ， 网 络 连 接 不 稳定 。 曲线 加 密 (ECC) 算 法 02 的 终端 与 服务 器 之 间 的 安全 认证 方案 
在 搜索 .救援 以 及 军事 作战 等 战术 环境 中 , 隧 得 物 较 多 、 随后 文献 [13] 中 指出 该 方案 无 法 实现 相互 认证 ， 并 改进 了 该 

政和 人 打击、 云端 距离 较 远 等 因素 使 得 该 环境 下 的 网 络 信号 变 “， 方案 。 文 献 [1 胃 又 指出 文献 [13] 的 方案 仍然 不 安全 ， 并 在 此 浊 


动 较 大 ， 人 们 时 常 需要 处 理 通信 中 断 、 间 断 和 受 限 (DID) 的 网 络 。 础 上 继续 改进 。 但 是 上 述 方案 算法 都 是 基于 正常 的 物 联 网 环 
环境 51。 此 外 , 战术 环境 中 还 可 能 存在 动态 的 上 下 文 、 更 有 限 的 。 境 ， 战 术 环 境 中 的 验证 方案 有 较 大 不 同 。 
计算 资源 、 终端 和 网 关 受 损 或 被 入 侵 等 问题 外 , 所 以 需要 时 刻 监 在 复杂 战术 环境 中 ， 文 献 [15] 结 合 标 识 密码 体系 
视 终 端 和 网 关 的 安全 状况 ， 及 时 发 现 可 能 发 生 的 安全 问题 并 (BO) 与 无 可 信 第 三 方 (TTP)W9 的 安全 密 钥 协议 ， 在 节点 
采取 有 效 措施 。 战 术 环 境 下 的 终端 具有 更 高 的 移动 性 ， 所 以 在 。 与 云端 失去 连接 的 情况 下 ， 实 现 了 终端 安全 接 入 边缘 网 关 的 
终端 移动 过 程 中 ， 需 要 保证 已 被 授权 的 终端 的 验证 信息 能 够 高 。 目的 。 但 是 该 文献 与 后 续 文 献 [19] 的 认证 接 入 方法 不 能 保证 
效 安全 地 迁 入 到 该 终端 即将 接 入 的 边缘 网 关口。 信任 托管 和 终端 与 网 关 的 相互 认证 。 且 在 文献 中 采取 完全 相 
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同 的 认证 方案 ， 该 方案 要 求 网关 完 全 信任 另 一 个 网 关 ， 因 此 ” 关 信 号 范围 却 没有 告知 网 关 的 情况 。 而 且 , 若 某 个 网 关 受 损 ， 
9 较 大 安全 隐患 。 该 网 关 下 的 所 有 终端 需要 安全 地 连接 到 新 的 可 连接 的 网 关 。 
在 动态 网 络 中 ，Seung 等 人 提出 了 无 证 书 的 密 钥 管理 方 。 本 节 将 会 对 以 上 所 有 情况 进行 详细 说 明 并 提出 处 理 方法 。 


案 P020。 该 方案 可 用 于 解决 上 文中 提 到 的 信任 托管 问题 , 在 31 节点 之 间 相 互 验证 

成 加 密 密 钥 过 程 中 实现 节点 之 间 的 相互 验证 ， 增 强 已 知 攻 节点 之 间 相 互 验证 存在 三 种 情况 ， 分 别 是 终端 与 终端 之 
击 的 抵抗 性 。 但 是 该 方案 中 关于 节点 移动 情况 的 介绍 不 够 充 。 间 ， 终 端 与 网 关 之 间 ， 网 关 与 网 关 之 间 ， ux: 三 种 情况 的 
分 ， 对 于 节点 受 损 或 遭 到 入 侵 以 后 的 处 理工 作 不 够 详实 。 验证 方法 相 类 似 ， 所 以 本 节 主 要 针对 终端 与 网 关 之 间 建 立 相 


针对 以 上 文献 存在 的 问题 ， 本 文 继续 沿用 文献 [15] 的 战 ”互信 任 关 系 进行 详细 介绍 。 终 端 安全 接 入 网 关 分 为 两 个 步骤 ， 
术 环 境 , 引入 主 控 节点 的 概念 ,结合 无 证 书 的 密 钥 管理 方案 ， 首先 终端 需要 和 网 关 形成 配对 密 钥 ， 而 在 形成 配对 密 钥 的 过 
解决 缺少 信任 托管 以 及 相互 认证 的 问题 ， 并 详细 分 析 动 态 战 。” 程 中 ， 双 方 会 进行 互相 验证 ;随后 网 关 会 通过 终端 发 送 的 设 
术 网 络 中 终端 移动 后 的 安全 认证 过 程 ， 讨论 终端 和 网 关 受 损 备 ID Æ BLS 证 书 P， 该 证 书 可 用 于 后 续 终端 移动 后 接 入 
或 被 入 侵 的 处 理 方 法 。 其 他 网 关 的 验证 。 


T 3.1.1 生成 公 钥 、 私 钥 与 个 体 密 铀 
S EN p \ 结 
2 战术 环境 下 的 网 络 拓扑 结构 基于 无 证 书 密 钥 管理 的 方案 ， 在 节点 部 署 到 战术 环境 之 
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本 文中 战术 环境 的 网 络 拓扑 结构 如 图 1 所 示 。 由 于 战术 前 , 每 个 节点 需要 接收 系统 参数 , 具体 过 程 参考 文献 [21]。 主 
环境 情况 较为 复杂 ， 通 信 质 量 不 佳 ， 该 环境 下 的 节点 可 能 随 ” 控 节 点 的 密 钥 生成 中 心 (KGOC) 生 成 系统 参数 Q= 
时 与 云端 断 开 连接 。 在 本 文 考 虑 的 战术 模型 中 ， 节 点 与 云端 { E/E > Gy P, B, -xPho hp hy hs ) 以 及 完全 保密 的 密 钥 x。 
断 开 连接 ， 此 时 网 络 中 主要 存在 三 种 节点 ， 分 别 是 终端 、 边 RER 表示 包含 q 个 元 素 的 有 限 域 (其 中 q 有 k-bits); E/E 表 
缘 网 关 以 及 主 控 节点 。 示 有 限 域 扎 上 椭圆 曲线 EE 的 所 有 有 理 点 组 成 的 集合 ; 6, 表示 

在 上 县 体 的 战术 环境 中 ， 士 兵 或 无 人 车 、 无 人 机 等 机 器 都 。 椭圆 曲线 的 加 性 环 组 ; P 为 6, 中 某 一 点 ，Pow 为 KGC 生成 的 


会 携带 多 种 传 感 、 执 行 设备 以 及 一 部 Android 客户 端 ， 该 RAAH; h, hs he h, 分别 为 四 种 形式 的 哈 希 函数 ; x 为 
Android 客户 端 就 是 终端 , 所 有 设备 会 与 客户 端 相连 接 , 并 传 主 控 节点 生成 的 主 私 钥 , 其 中 Xe s nz 为 整数 乘法 组 ( 模 q)。 
递 数据 ， 它 可 对 设备 的 数据 进行 收集 以 及 简单 处 理 。 终 端 不 主 控 节 点 公布 Q， 保 密 x. 

断 移 动 , 并 与 边缘 网 关 相 连 , 终端 可 以 从 网 关 获 取 更 多 服务 ， 主 控 节 点 为 每 个 网 关 以 及 终端 分 配 一 个 特殊 标识 符 ， 
同时 网 关 也 向 终端 发 布 命令 ,图 1 中 箭头 表示 终端 移动 方向 ， 中 某 网 关 me 标识 符 为 B， 某 终端 ns 标识 符 为 A。 终 端 可 通过 ; 
它们 可 以 在 所 连接 网 关 的 信号 范围 内 移动 ， 也 可 能 移动 到 其 Wi-Fi 等 无 线 连 接 方式 与 网 关连 接 。 终 端 与 网 关 通 过 3 
他 网 关 的 信号 范围 。 控 节 点 提供 的 系统 参数 以 及 标识 符 生成 各 自 的 公 钥 与 私 钥 。 

大 iiie 与 网 关 生 成 密 钥 步骤 相同 , 这 里 只 介绍 终端 ns 的 密 
钥 生 成 。 图 2 是 终端 节点 A 完整 私 铀 、 完 整 公 钥 以 及 个 体 密 
钥 生成 过 程 。 
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图 1 战术 环境 的 网 络 拓扑 

Fig. 1 Network topology diagram of tactical environment 

网 关 可 以 是 一 台 具 有 较 强 数据 处 理 能 力 和 信号 接收 能 
的 计算 设备 ， 由 每 个 班组 中 的 固定 人 员 携 带 ， 或 者 装备 在 一 
辆 较 大 的 无 人 车 或 无 人 机 上 。 图 1 中 网 关 都 有 自己 的 信号 可 
传达 范围 , 每 个 网 关 通 过 单 跳 或 多 跳 的 方式 连接 到 主 控 节点 。 gi 
^, H 图 2 终端 节点 公 钥 、 私 钥 以 及 个 体 密 钥 生成 过 程 


考虑 到 相对 于 终端 ， 网 关 运 动 范围 较 小 、 运动 次 数 较 少 ， 
网 关 的 运动 可 以 等 价 于 终端 的 相对 运动 ， 所 以 本 文 只 考虑 终 Fig.2 Generation process of end node public key, private key and 
端的 运动 情况 。 individual key 

在 所 有 的 网 关中 选取 一 个 处 理 能 力 大 、 移 动 性 小 的 网 关 3.1.2 生成 配对 密 铀 
作为 主 控 节点 ， 如 临时 指挥 所 或 大 型 的 战 车 。 主 控 节 点 一 般 在 所 有 终端 与 网 关 生 成 私 钥 、 公 钥 以 及 个 体 密 钥 以 后 ， 
静止 不 动 ， 或 移动 性 很 小 ， 它 的 主要 用 于 : 在 其 他 所 有 节点 需要 将 它们 部 署 到 战术 环境 中 。 而 在 节点 部 署 完成 以 后 ， 所 


部 署 到 具体 环境 之 前 ， 为 它们 生成 系统 参数 ， 该 参数 用 于 这 有 可 通信 节点 之 间 都 需要 生成 配对 密 钥 。 但 是 一 般 情况 下 ， 
些 节点 以 后 相互 验证 以 及 形成 配对 密 钥 ; 在 系统 运行 过 程 中 ， 终端 只 能 同时 与 一 个 网 关 进 行 连接 ， 所 以 只 能 同时 与 一 个 网 
利用 其 较 完善 的 入 侵 检 测 机 制 ， 发 现 某 些 受 入 侵 或 受 损 的 节 ERRAZA. 
点 ， 对 所 有 数据 进行 汇总 并 向 其 他 节点 发 布 命令 。 于 意 的 终端 或 网 关 都 会 向 周围 广播 自己 的 标识 符 和 公 铀 ， 
a NIME 当 m 接收 到 来 自 m 的 广播 以 后 ,通过 以 下 过 程 两 者 建立 长 其 
3 基于 无 证 书 密 钥 管理 的 终端 接 入 方案 主 配对 密 钥 kw 以 及 加 密 配对 密 钥 kw ， 具 体 过 程 如 图 3 所 示 。 
在 DIL 战术 环境 中 ， 终 端 、 网 关 之 间 需要 形成 配对 密 铀 因为 只 有 拥有 系统 参数 的 两 个 节点 才能 完成 以 上 步骤 ， 
并 验证 对 方 是 否 可 信 。 终端 在 不 断 移动 的 过 程 中 ， 会 从 原先 “所 以 上 述 方案 既 可 以 在 任意 两 个 节点 之 间 形 成 用 于 加 密 通信 
所 在 的 网 关 信 号 覆盖 范围 转移 到 另 一 个 网 关 信 号 覆盖 范围 。 “的 配对 密 钥 ， 也 可 以 验证 建立 密 钥 的 两 个 节点 是 否 可 信 。 此 
终端 移动 后 ， 会 连接 到 新 的 网 关 ， 因 此 需要 将 原 网 关中 已 处 。 外 , 由 于 生成 主 配 对 密 钥 需 要 通过 ECC 算法 ,该 算法 的 计算 
理 的 信息 安全 地 迁移 到 新 网 关 。 此 外 ， 由 于 DIL 战术 环境 较 “是 无 证 书 密 钥 方案 的 主要 耗 能 过 程 ， 但 是 保持 配对 密 钥 始 终 
为 复杂 ， 可 能 会 出 现 通信 中 断 、 终 端 损坏 以 及 终端 移动 出 网 。 不 变 可 能 对 安全 性 产生 影响 ， 所 以 可 以 周期 性 地 更 新 加 密 密 
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秦 秋 阳 ， 等 : 


钥 ， 并 保持 主 配对 密 钥 不 变 。 


节点 人 


UP 


图 3 m 


3.1.3 生成 BLS 证 书 


通过 第 一 步 验证 


由 于 Ua=xs 5 laP=l4 o Pa 


计算 Kas “hi(UA, Tas xg tUas Pp) 


Kas = HMAC(Kag: r) 


点 之 间 配 对 密 钥 的 生成 过 程 


Fig.3 Generation process of pairing keys between nodes 


后 , 终 


其 设备 ID 作为 设备 公 钥 ， 


ijj (t 


文献 [6,15] 中 选取 可 获得 的 Android 设备 ID， 该 ID 在 节点 部 


署 完 成 之 前 随机 生成 。 网 关 获 取 设 备 ID 后 为 终端 生成 BLS 
WEBE? BLS 证 书 是 由 网 关 使 用 终端 的 设备 ID 、 网 关 的 设 


备 ID 以 及 私 钥 生 成 ， 


备 BLS iil 


E 书 以 及 网 关 


发 送信 息 


在 终端 与 网 关 通 
。 为 增强 安全 性 ， 终 端 向 
送 设备 ID 以 及 BLS 证 书 , 网 关 验 证 BLS 证 


它 将 保存 在 网 关内 , 之 后 该 网 关 发 送 设 
设备 ID 给 终端 。 


盲 的 过 程 中 ， 双 方 使 用 加 密 密 钥 加 密 并 


网 关 请 求 服务 之 前 需要 发 
书 的 正确 性 以 后 


会 发 送 网 关 设 备 ID 供 终 端 核实 。 


通过 
网 关 通 过 


以 上 两 个 步骤 , 终端 与 网 关 之 间 m 
个 体 密 钥 向 主 控 节 
Re 息 。 


点 发 送 消息 


JU? 


建立 网 关 和 网 关 之 间 的 信任 关系 的 步骤 与 上 述 验证 过 程 


相同 。 而 对 


终端 之 间 


对 密 铀 ，j 


3.2 


在 战术 3 


盖 的 范围 


AE 


78 m KREE 


于 建立 终端 与 终端 的 2 
不 需要 相互 提供 服务 ， 
并 不 需要 生成 BLS 证 
节点 移动 后 的 安全 认证 
环境 中 ， 终 端 始 终 在 变 
是 有 限 的 ， 所 以 终端 可 


z 


为 终端 与 
间 建 立 配 


言 任 关系 ， 大 
所 以 只 需要 两 者 之 
B. 


化 位 置 ， 而 网 关 信号 所 履 
能 从 原先 所 连接 的 网 关 信和 号 


他 


区 域 ， 


这 时 终端 与 当前 所 属 网 关 不 能 


继续 通信 
终端 所 需 
立 完 


WISEN 


后 接 入 的 网 
网 关 发 送 终端 的 信 
的 能 量 损耗 。 为 了 
命名 为 CA， 移动 


。 而 终端 需要 继续 连接 其 


的 相关 服务 。 


的 信任 关系 较为 复杂 ， 需 要 消耗 较 多 的 能 量 ， 


也 网 关 ， 让 其 他 网 关 提 
但 是 考虑 到 终端 与 接 入 的 网 关 之 间 建 
所 以 终 


[LN 


nii 


关 可 以 与 原先 所 属 
息 给 移动 后 网 关 ， 减 少 终 端 再 
以 下 表述 方便 ， 分 别 将 终端 当前 
后 连接 的 网 关 命名 为 CB。 


网 关 通 信 ， 请 求 原 所 属 
次 安全 认 订 
前 所 属 网 关 


E H 


3.2.1 终端 和 网 关 断 开 连 接 


终端 移动 主要 分 为 两 种 情况 ， 分 别 是 终端 主动 向 CA 提 
交 离开 请 求 ， 以 及 终端 突然 与 CA RECHUERUSOTIEUE. JA 
体 的 处 理 情况 如 图 4 所 示 。 
— 
图 4 终端 与 所 属 网 关 CA A 断 开 连接 后 的 处 理 过 各 


Fig.4 Processing procedure of the terminal is disconnected from 


its own gateway CA 


具体 


解释 为 I 


在 移动 战术 环境 下 的 终端 安全 接 入 方案 


不 佳 、 终 端 被 入 侵 、 


未 向 网 关 


p AE FH TES aè 


收 到 其 他 网 


接 新 网 关 CB, 
端 没 有 重新 连接 CA， 则 判定 
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gx SEA, JUI 
设置 一 个 较 大 的 时 间 值 
Tm， 若 该 终端 超过 Tm 时 间 未 与 新 的 网 关连 接 ， 即 CA 没 


关 需 要 该 终端 信 
要 向 CA 


CB 需 


fz CA 向 主 控 节 


点 汇 


息 的 申请 (3.2.2 将 说 明 : 


1 请 获取 该 终端 


ufi E), 


于 复杂 的 战术 环境 ， 可 能 存在 通信 信和 号 
终端 


MIER. JW 


终端 


终端 连 
或 该 终 


报 此 消息 。 


接 CA, 这 可 能 是 日 
先 设置 较 短 的 时 间 


时 间 
书 ， 


且 两 者 之 间 重 


该 终端 


已 经 完全 


若 在 Tm 时 间 


日 于 通 
值 t， 


终端 需要 再 


若 Tm 时 间 


次 连接 ， 


网 关连 接 的 验证 过 程 。 


Tm 后 ， 


入 侵 , CA 向 主 控 节 
新 与 CA 连接 ， 则 判断 终端 断 连 
值 Tn(Tm>Tn), 若 超过 , 两 者 需 于 


如 果断 连 


重新 形成 完整 


照 3.2.2 节 


如 果 终 端 主动 向 CA 提交 离 


开 申 请 ， 但 


若 该 终端 在 


的 时 间 


Ei 
是 否 


否则 只 需要 生成 加 密 密 钥 并 认证 


点 提交 此 次 事件 


是 当 超 过 时 间 
终端 没有 连接 新 的 网 关 , 则 判断 该 终端 
点 报告 该 消息 。 


受 损 或 遭 到 入 


内 终端 重新 连 


言 不 佳 而 造成 的 间断 性 失 联 , 可 以 预 
如 果 终 端 与 CA 断 联 的 时 间 不 超过 该 
[E t, 终端 需要 再 次 连接 , CA 只 要 求 获 取 终 端的 BLS 证 
新 生成 加 密 密 钥 ; 
必须 与 CA 是 
在 终端 重新 连接 CA 后 ,CA 向 主 控 节 点 
内 终端 连接 其 他 网 关 ， 则 参 


时 间 超 过 t, 


的 配对 密 钥 。 
信息 。 


节 : 终端 与 新 


值 
已 经 受 损 或 被 
时 间 Tm 内 


liz 
pup 


8 过 预 设 的 时 间 
重新 生成 完整 


的 配对 密 钥 ; 


BLS 证 书 。 若 该 终端 在 Tm 


时 间 


内 需要 连 


t JH 


每 次 验 i 了 


对 


点 提交 新 连接 终端 的 
方 要 告知 主 控 节点 该 消息 。 


他 网 关 ， 则 参考 3.2. 
正 通过 以 后 ， 网 关 都 


2 的 验证 过 程 。 
需要 通过 个 体 密 钥 向 主 控 节 


言 息 


息 。 如 果 


3.2.2 终端 移动 后 连接 网 关 
当 终 端 通过 加 密 


在 数据 库 列 


HM E 
CB 的 信号 EXE 
建立 完全 的 信任 关系 ， 
量 损 耗 ， 可 以 通过 如 
IE 


N27 


端 来 到 
21 


KH 


记录 下 该 终端 


终端 或 网 关 的 验证 不 通过 ， 


密 钥 向 CA 主动 提交 离开 申请 ，CA 会 


问 主 控 节 


点 提交 该 终端 


区 


区 域 ， 


CB 向 CA 发 送 终端 标识 符 


CB 从 CA 获取 终端 BLS 证 书 


c 


宗庙 的 BLS 证 书 验 证 是 否 通 过 


终端 与 CB 形成 会 话 密 钥 


CB 向 主 控 节点 提交 信息 


图 5 终端 


终端 与 CB 进行 
形成 配对 密 钥 


向 CB 申请 连 
j 为 了 节省 时 间 、 减 少 能 
5 所 示 验 证 过 程 完 


的 状态 ， 以 及 它 的 所 证 书 、 


离开 的 消息 。 
Be, 需要 


I 


请 加 入 CB 的 验证 过 程 


Fig. 5 Verification process of the terminal applying to join CB 


该 情况 的 具体 步骤 如 下 : 终端 
并 向 CB 发 送 CA 的 标识 符 。CB 与 CA 通过 加 密 密 钥 相互 通 
它 要 求 CB 与 CA 两 个 网 
完全 的 信任 关系 且 能 够 相互 通信 )，CB 申请 获取 该 终端 的 所 


信 ( 该 步 又 是 前 提 ， 


有 相关 信息 。 


有 形成 过 配对 密 钥 ， 则 
终端 生成 新 的 BLS 证 


若 终端 与 CB 在 之 


前 没有 过 连接 ， 


需要 


关 之 间 已 经 建立 


m- CB 通过 无 线 方式 连接 ， 


即 双方 并 没 


成 完整 配对 密 钥 ， 并 且 CB 为 


书 ,CB 将 新 BLS 证 书 以 及 网 关 设备 ID 
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录用 定稿 


发 送 给 终端 ， 最 后 向 3 


E 控 节点 提交 该 终端 接 入 的 信息 。 
端 与 CB 之 前 有 过 通信 ， 且 终端 与 CB 断 开 连接 时 是 主动 提 
交 离 开 请 求 ， 则 判断 从 断 开 
是 否 超过 系统 设置 的 时 间 T， 如 果 超 过 该 
生成 配对 密 钥 ， 如 果 没 有 超过 时 间 T. 29077 Hom ERI 
的 主 配 对 密 钥 生成 加 密 密 外 
验证 (此 时 CB 已 经 从 CA 获取 终端 的 BLS 证 书 ), 最 后 CB 发 
送 网 关 设 备 ID 给 终端 , 终端 即 可 向 CB 


连接 到 


月 ， 随 后 终端 提供 BLS ŭl 


| 终端 申请 


RAM, P: 在 移动 战术 环境 下 的 终端 安全 接 入 方案 


点 之 间 的 通信 。 
b) 抵 抗 克隆 和 冒充 攻 
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年。 如 果 攻 击 者 捕获 了 一 个 节点 ， 
则 他 可 以 进行 克隆 攻击 。 攻 击 者 提取 该 节点 的 密 钥 ， 并 在 另 


一 个 邻 域 


复制 该 节点 。 此 时 通过 3 


求 提 供 服 务 。 若 完 


成 验证 ，CB 向 主 控 节点 提交 终端 


方 未 通过 验证 ， 需 要 向 


3.2.3 边缘 网 关 受 损 


有 终端 需要 连接 到 其 


也 网 关 ， 


有 较为 强大 的 计算 能 


力 以 及 入 


14 


如 果 某 边缘 网 关 CA 受 损 或 被 入 侵 ， 与 该 网 关连 接 的 所 


\。 若 终端 或 CB 发 现 对 
E 控 节点 告知 该 消息 。 


它们 提供 服务 。 


如 检 测 机 i 


或 唱 到 入 侵 , 需要 告知 


5 CA À 


的 连接 ， 并 连接 到 其 


也 网 关 。 


E 接 的 所 有 


于 战术 环境 较 


为 复杂 ， 主 控 节 点 或 放 
或 被 入 侵 的 消息 通过 个 体 密 钥 传递 给 与 CA 连接 的 所 有 终端 。 


可 以 通过 图 6 所 示 过 程 将 该 消息 告知 与 CA 连接 的 终端 。 


具体 步骤 解释 如 下 : E 
侵 的 消息 给 所 有 主 控 节 点 能 通信 的 其 他 网 关 和 终端 。 与 CA 


dex 


空 节 点 通 


收 到 两 个 消 


息 的 终端 与 
CA 断 开 连 接 


终端 寻找 新 
的 网 关连 接 


图 6 网 关 CA 受 损 消息 有 
Fig.6 Delivery process of the gateway CA damaged message 


个 体 密 钥 发 送 CA 被 入 


连接 的 终端 接收 到 主 控 节 点 的 消息 以 后 ， 江 刻 切 出 


的 终端 接收 型 


二 


程 参 考 4.1 节 所 示 。 


连接 : 网 关 收 到 消息 以 后 ， 立 刻 通过 加 密 密 钥 将 该 消息 发 送 
给 与 它 相连 的 所 有 终端 。 收 到 
钥 将 该 消息 发 送 给 与 它们 相连 的 其 他 终端 。 
两 个 及 以 上 CA 被 入 侵 的 消息 ， 
与 CA 切断 连接 。 原 先 与 CA 连接 的 终端 切断 


要 寻找 新 的 网 关 获 取 服 务 ， 终 端 与 新 网 关 建 立 连 接 的 验证 过 


4 ”安全 性 分 析 与 性 能 分 析 


本 节 主 要 分 析 本 文 所 采 月 
全 性 角度 分 析 可 知 ， 该 方案 能 够 抵抗 一 


4.1 安全 性 分 析 


a)9É lE X B (compromise-reselience). [E ix Xd 


本 文 使 月 


过 去 战术 环境 中 终端 可 信 接 入 存在 的 问题 
的 算法 较 其 他 无 证 书 密 钥 算 法 P22 当 的 安 
性 能 的 角度 ， 分 析 了 
算法 的 优势 ， 最 后 权衡 了 安全 性 与 能 耗 、 


该 消息 的 终端 再 


EJE 


Rp, 5 
将 该 消息 传递 给 与 该 终 训 
连接 ， 并 告知 主 控 节 点 。 


ny, 建立 配对 密 钥 ， 
R, +huA，RA，P\ ?Pu +h2UA +h'?P, 等 式 来 和 
只 有 接收 到 来 自 
完整 公 钥 发 送 给 ng 


n 


> 


Eaa 


点 以 后 告知 


E 控 节点 的 入 侵 检 测 机 制 ， 


即 可 ; 若 被 入 
车 接 的 网 关 ， 网 关 断 


直接 插入 攻击 


点 连接 ， 这 样 就 可 能 获取 网 
对 算法 的 优势 ， 该 攻击 节 


节点 与 其 他 


所 有 节点 。 若 该 被 入 侵 节 点 
侵 节 点 是 终端 , 则 主 控 节 点 
开 与 该 节点 的 


成 的 BLS 证 书 , 但 是 1 


-H 


点 并 不 能 和 任何 节点 建立 密 钥 。 
为 对 于 冒充 节点 ns 的 攻击 节点 n。， 他 想 要 广播 标识 符 


El 


的 信息 才能 通过 上 述 等 式 验证 。 同 到 


J€ ns 会 通 过 W, € 
EJE n4 合法 性 ， 
E 控 节点 的 系统 参数 Q, 并 通过 此 参 


Hr SEQ dr bHOES 


EH v 


TH 


n, 只 有 接收 系统 参数 Q， 才 能 计算 ds ， 并 通过 计算 T=ds。 


Us ， 才 能 解 封 ns 的 信息 。 此 乡 
配对 密 钥 Kas 与 
rH Eka (m) 是 不 


算法 ， 


哈 希 运 算 消 上 
输出 KA), H 


可 反 向 解密 )， 


Jx 和 和 A 
| ns 不 知道 Kas ， 所 以 ns 不 


n, 不 能 解密 C， 所 以 nc 冒充 ns 仍 会 被 发 现 。 


是 指 攻 
nr 


功 。 而 


互相 验证 


H, P$ 


算法 HMAC 的 和 


抗 e ea 密 钥 (know-key) 攻 击 " é 已 知 密 钥 m 攻击 
取 主 配对 密 钥 。 由 于 计算 
向 性 ， 所 以 攻击 者 不 可 能 提取 成 


，ne 可 能 冒充 ns 随机 生成 主 
计算 C=B, (o A B) RIŽA n (其 
m 进行 加 密 的 对 称 密 钥 加 密 
会 用 kr 解密 C 。 由 于 
kas =HMAC(KAe， r) 是 由 ns 和 ns 分 别 计算 (其 中 HMACP35 为 
F 为 输入 ,利用 哈 希 运算 
能 生成 了 


E 确 的 kas, DU) 


和 者 不 知道 主 密 钥 ， 当 节点 周 
密 钥 后 ， 攻 击 者 也 不 可 能 知道 新 的 加 密 密 钥 。 


期 性 更 新 加 密 


节点 之 间 都 


体 的 互相 


的 过 程 。 第 一 步 通过 建立 配对 密 多 
日 验证 过 


验证 双方 节点 ， 


终端 的 BLS 证 


只 有 当 两 个 节点 
在 形成 配对 密 钥 过 程 


P, Am 
EIEE HE. 3 


程 已 经 在 “抵抗 克隆 和 模仿 攻击 ”中 阐述 。 
主 控 节点 发 放 的 系统 参数 2， 双 方才 能 
Pp 通过 对 方 的 安全 认证 并 形成 密 钥 。 终 


[ay 


HAT E SESE 
根据 获取 
于 ECC 算法 的 复杂 性 ， 任 何 节 点 难以 获取 其 他 节点 的 主 私 
取 其 他 节点 的 完整 私 钥 。 
的 的 算法 与 其 他 两 篇 参考 文 
全 性 对 比 ， 其 中 
“x” 表 示 该 方案 


“\” 表 示 该 算法 满足 对 应 的 安全 性 需求 ， 


FE 书 ， 终 端 和 网 关 需 要 4 
系统 参数 Q， 计 算得 到 完整 公 钥 与 完整 私 钥 。 由 


钥 ， 也 就 不 能 于 
表 1 对 比 了 本 文 方案 所 使 
BR GCBR[22,23] 4: H 


端 在 与 网 关 通 过 无 线 方式 连接 时 ， 它 将 获取 网 关 生 成 的 BLS 
证 书 以 及 网 关 设备 ID, 终端 每 次 请 求 服务 时 ， 
也 将 核实 网 关 的 设备 ID. 
E 控 节点 发 送 给 终端 和 网 关 的 系统 参 
成 各 自 的 主 私 钥 ， 


网 关 都 将 验证 


H 的 无 证 书 密 钥 算 法 的 安 


上 方案 的 安全 性 


有 算法 的 时 间 与 计 


不 满足 对 应 的 安 


全 性 要 求 。 


dl 不 同 算法 的 安全 必 


某 节 点 ， 并 获取 了 该 节点 所 
节点 之 间 的 配对 密 钥 都 是 相互 独立 的 ， 
其 他 节点 的 密 钥 和 证 书 。 且 


能 知道 主 控 节 点 的 主 私 钥 x， 所 以 莉 


A WEHA 


Comparison of security of different algorithms 
算法 弹性 受 协 ”克隆 冒充 已 知 密 钥 相互 验证 信任 托管 
文献 [22] V N 
文献 [23] y V 
本 文 V Y 
4.2 
的 算法 与 另外 两 种 无 证 书 密 钥 管理 算法 的 性 


T ECC f 


能 
安全 


进行 比较 。 


首先 比较 不 同 算法 的 计算 


F 销 (都 使 用 160bits 


H To 代表 ECC 标 
结果 如 表 2 所 示 。 


乘法 运算 所 需 的 时 间 )， 其 
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表 2 不 同 算法 的 计算 开销 对 比 


Tab.2 Comparison of computational costs of different algorithms 


算法 完整 密 钥 配对 密 钥 总 和 
文献 [22] 11T, 15T; 26T, 
文献 [23] 6T, 7T, 13T, 
本 文 4T, 9T, 13T, 


使 用 C 语言 的 大 数 运算 库 (MIRACL) 实 现 。 在 Windows 
7 家 庭 版 ，Intel Corei7-4510U CPU @ 2.0 GHz, 8 GB RAM 
64 位 操作 系统 上 运行 程序 ， 运算 50 次 以 后 平均 计算 Te 的 大 
小 为 1.03ms。 图 7 表示 不 用 算法 平均 耗费 时 长 。 
再 对 不 同 算法 的 通信 成 本 进行 比较 。 通 信 成 本 主要 包括 
曲线 的 大 小 ( 设 为 e bits) 以 及 发 送 消 息 的 大 小 ( 设 为 m 
线 的 无 证 书 密 钥 算 法 ， 


Di 
bits)， 由 于 三 种 算法 都 是 基于 椭圆 
所 以 通信 成 本 均 为 3etm。 
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对 时 间 了 设置 不 同 的 数值 , 并 考虑 平均 速度 不 同 的 情况 ， 
最 终 一 天 内 100 个 终端 需要 形成 的 主 配 对 密 钥 次 数 如 图 9 所 示 。 


x10 


主 密 钥 更 新 次 数 


02t- 二 全 


本 去 Eepe Ere " 

j 时 间 值 T i » 
图 9 一 天 之 内 终端 形成 主 配 对 密 钥 频 率 
Fig.9 Frequency of the master pairing key formed by 


the terminal within one day 


对 于 不 同 的 时 间 值 T， 当 终端 移动 平均 速度 相同 ， 一 天 


> 


目 比 于 其 他 两 种 算法 ， 本 文 使 用 算法 的 通信 成 本 没有 改 
变 ， 但 是 本 文 算法 的 计算 开销 比 文献 [22] 算 法 的 的 计算 开销 
要 少 50%， 与 文献 [23] 算 法 的 计算 开销 相当 ， 但 是 本 文 算法 
较 文献 [23] 的 算法 更 安全 。 
4.3 ”安全 性 与 能 耗 权衡 

终端 移动 过 程 中 ， 会 进入 新 网 关 的 信号 范围 ， 并 申请 与 
该 网 关 进 行 连接 。 如 果 该 终端 曾经 与 此 网 关 生 成 过 配对 密 钥 ， 
并 且 终 端 从 主动 申请 与 网 关 断 开 连 接 到 再 次 申请 连接 网 关 的 
时 间 不 超过 T， 则 该 终端 与 网 关 只 需要 根据 之 前 生成 的 主 配 
对 密 钥 计 算 加 密 密 钥 ; 若 该 终端 断 开 与 网 关 的 连接 到 重新 申 
请 连接 的 时 间 超过 TT， 则 需要 重新 生成 完整 配对 密 钥 。 
预先 设置 的 T 值 越 大 ， 那 么 在 一 定时 间 内 ， 终 端 与 网 关 
生成 主 配对 密 钥 的 次 数 就 越 少 ， 节 点 所 需要 消耗 的 能 量 就 越 
少 ,， 但 是 相应 的 ， 终 端 接 入 的 安全 性 就 越 低 ;反之 ， 若 了 值 
越 小 ， 在 相同 情况 下 ， 生 成 主 配对 密 钥 的 次 数 就 越 多 ， 节 点 
消耗 的 能 量 越 多 ， 但 安全 性 越 高 。 因 此 在 保证 终端 接 入 安全 
性 的 同时 ， 需 要 尽 可 能 地 减少 能 量 的 损耗 ， 所 以 本 章节 主要 
讨论 安全 性 与 能 耗 之 间 的 权衡 。 

本 小 节 通 过 MATLAB 仿真 random walk mobility 
model( 随 机 漫步 模型 )。 假 设 在 400x 400m 的 网 格 空间 内 , 存在 
均匀 分 布 的 25 个 边缘 网 关 ， 每 两 个 相 邻 网 关 之 间 的 距离 为 
100m，100 个 终端 随机 地 分 布 在 此 网 格 中 。 
在 此 随机 漫步 模型 中 ， 每 个 终端 首先 选取 距离 它 最 近 的 
网 关 进 行 连接 。 接 下 来 ， 该 终端 每 一 秒 会 随机 选取 上 、 下 、 
左 、 右 任意 方向 移动 [0，2X] m 的 位 移 (X 为 可 设置 的 变量 ， 平 
均 位 移 值 为 Xm)。 当 X=1 BI, 仿真 的 随机 漫步 模型 图 8 所 示 。 
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图 7 不 同 算法 计算 时 间 对 图 8 随机 漫步 模型 仿真 


Fig.7 Comparing calculation time of Fig.8 Simulation diagram of 


different algorithms 
图 中 “*” 表 示 25 个 网 关 , 每 两 个 相 邻 网 关 之 间 相距 100m, 
颖 色 的 曲线 表示 每 个 终端 的 移动 路 径 。 
终端 的 每 次 移动 后 ， 首 先 判断 是 否 还 与 当前 的 网 关 相 连 
接 (判断 标准 为 此 时 终端 与 当前 连接 的 网 关 的 距离 是 否 超过 
75m), 若 已 经 与 网 关 断 开 连 接 , 则 连接 新 的 距离 最 近 的 网 关 ， 
并 判断 是 否 与 该 网 关 有 过 连接 ， 若 有 过 连接 ， 判 断 是 否 已 经 
超过 时 间 值 T， 若 未 超过 则 保持 原 有 的 主 配对 密 钥 ， 和 否则 形 
成 新 的 配对 密 钥 。 


random walk mobility model 


NI 


之 内 加 密 密 钥 生 成 的 次 数 趋 于 常数 ， 其 数值 与 当 T-0 时 ， 主 
配对 密 钥 生 成 次 数 基本 一 致 。 本 文 仿真 四 次 不 同 速度 下 生成 
加 密 密 钥 频率 如 表 3 所 示 。 

表 3 一 天 之 内 终端 形成 加 密 密 钥 频率 
Tab.3 The frequency of the encryption key formed by 


the terminal within one day 


速度 /m/s 第 一 次 第 二 次 第 三 次 第 四 次 
1 3692 3658 3764 3638 
2 14187 14220 14075 14056 
4 52643 52730 52530 52729 
6 110573 110508 110860 110599 
8 185020 184935 185140 185464 


由 文献 [6] 可 知 , 生成 主 密 钥 时 间 与 能 耗 约 为 生成 加 密 密 
钥 时 间 与 能 耗 的 2000 倍 ， 所 以 在 考虑 安全 性 与 能 耗 之 间 的 
权衡 问题 时 ， 可 以 忽略 加 密 密 钥 所 需 能 耗 的 影响 。 

图 8 可 知 ， 随 着 时 间 值 工 的 增加 ， 主 密 钥 生成 频率 减 
少 ， 且 速度 越 大 ， 主 密 钥 频率 减少 幅度 越 大 。 这 是 由 于 速度 
越 大 ， 该 终端 在 相同 时 间 内 移动 的 范围 就 越 大 ， 它 能 够 在 相 
应 的 时 间 值 工 内 返回 原 网 关 通 信 范 围 的 可 能 性 就 越 大 。 

时 间 值 了 越 大 ， 主 密 钥 更 新 频率 越 小 ， 终 端 接 入 的 安 4 
性 就 会 降低 ， 但 是 所 需 能 耗 越 小 。 图 8 曲线 显示 ， 在 0-500 
内 ， 主 密 钥 更 新 频率 减少 较 快 ，500s 之 后 ， 减 少 速度 趋 于 
缓 。 终 端 在 保障 安全 性 的 同时 还 需要 减少 能 量 的 损耗 与 时 间 
的 浪费 ， 所 以 一 般 可 以 将 时 间 值 工 设置 为 500s。 


5 ”结束 语 


现 有 的 战术 环境 下 的 安全 认证 方案 是 在 节点 与 核心 网 断 
开 连 接 的 前 提 下 实施 的 ， 由 于 缺少 云端 作为 计算 能 力 强 大 的 
完全 可 信 第 三 方 ， 常 规 的 终端 可 信 接 入 算法 难以 实施 。 本 文 
基于 无 证 书 密 钥 管理 的 安全 接 入 方案 较 好 地 解决 了 此 前 方案 
中 存在 的 缺少 互相 认证 与 信任 托管 的 问题 ， 而 且 详细 地 介绍 
了 终端 移动 后 可 能 产生 的 各 种 情况 ， 分 析 了 应 对 这 些 情 况 的 
处 理 方法 ， 并 且 能 够 根据 实际 情况 权衡 能 耗 与 安全 性 之 间 的 
关系 。 但 是 本 文 仍然 存在 一 些 缺 点 ， 如 文中 主要 考虑 的 随机 
漫步 模型 不 能 完全 反映 战术 环境 中 终端 的 移动 情况 。 以 后 的 
工作 可 以 综合 考虑 不 同 场景 中 对 应 的 移动 模型 ， 并 结合 适当 
的 算法 ， 权 衡 安 全 性 与 能 耗 的 关系 ， 这 样 才能 精确 地 计算 不 
同 环境 下 的 工 值 ， 此 外 ， 本 文 对 于 受 入 侵 节 点 的 检测 主要 依 
赖 主 控 节 点 较 强 大 的 入 侵 检 测 机 制 ， 以 后 的 工作 可 以 考虑 通 
过 节点 之 间 互 相 监测 的 方式 及 时 发 现 受 损 或 收入 侵 的 节点 。 
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